WWW hacking a obrana / 11. časť

Tá­to v po­ra­dí už 11. a zá­ro­veň zá­ve­reč­ná časť se­riá­lu bu­de po­jed­ná­vať o za­ují­ma­vých, po­mer­ne má­lo zná­mych, ale o to ne­bez­peč­nej­ších úto­koch CSRF (Cross Si­te Request For­ge­ry). V dru­hej čas­ti člán­ku si pre­čí­ta­te aj krát­ky po­hľad na mi­nu­losť a prí­tom­nosť inter­ne­to­vé­ho hac­kin­gu.Cross Si­te Request For­ge­ry – CSRF Me­tó­da úto­ku CSRF (ozna­čo­va­ná aj XSRF) je sí­ce me­nej zná­ma pre šir­ší ok­ruh webo­vých vý­vo­já­rov, za­to však veľ­mi ne­bez­peč­ná. Útoč­ní­ci tú­to tec­hni­ku do­ko­na­le ov­lá­da­jú a do­ká­žu z nej vy­ťa­žiť ob­rov­ské vý­sled­ky. V po­dsta­te útok spo­čí­va v rov­na­kom prin­cí­pe ako väč­ši­na iných úto­kov. Ide o to, aby sa ús­peš­ne vy­ko­nal kód po­dvr­hnu­tý útoč­ní­kom. Pek­ný prík­lad, kto­rý sa čas­to ob­ja­vu­je, je ukáž­ka zma­ni­pu­lo­va­nia vý­sled­kov an­ke­ty. Pred­stav­te si, že útoč­ník si dá za cieľ zma­ni­pu­lo­vať vý­sled­ky webo­vej an­ke­ty vo svoj pros­pech. Po­ved­zme, že an­ke­ta sa nac­hád­za n ...